Microsoft y Twitter deberían contactar a Apple para saber cómo se hace la seguridad, dice el FBI

iCloud tiene buena seguridad

AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. El principal funcionario de ciberseguridad de EE. UU. elogió la seguridad de iCloud de Apple y cree que Twitter y Microsoft deberían inspirarse en Cupertino sobre cómo lograrlo. En un discurso pronunciado el lunes en la Universidad Carnegie Mellon, Jen Easterly, directora de ciberseguridad y seguridad de infraestructura de la agencia, citó a Apple como un buen ejemplo de responsabilidad y transparencia en materia de seguridad. Por ejemplo, citó la declaración de Apple de que el 95% de los usuarios de iCloud tienen habilitada la autenticación multifactor (MFA), según CNBC. MFA es una función de seguridad recomendada que requiere que los usuarios ingresen un código único que se envía a sus dispositivos Apple cuando inician sesión con una ID de Apple en determinadas circunstancias. Por ejemplo, Apple requiere que MFA esté habilitado para funciones y servicios como Apple Pay e Iniciar sesión con Apple. Según Easterly, el hecho de que Apple esté haciendo de MFA el estándar es la razón de la alta tasa de adopción. Como resultado, «Apple asume la responsabilidad de los resultados de seguridad de sus usuarios», dijo. En comparación, Easterly dijo que Microsoft y Twitter tenían bajas tasas de adopción de MFA por parte de los usuarios. Alrededor de una cuarta parte de los clientes empresariales de Microsoft utilizan MFA, mientras que menos del 3 % de los usuarios de Twitter lo habilitan. Los resultados fueron, en su opinión, «decepcionantes». En febrero, Twitter incluso colocó su función de autenticación de seguridad por SMS detrás de su suscripción paga de Twitter Blue, aunque los usuarios gratuitos aún pueden habilitar MFA a través de una aplicación de autenticación o clave de seguridad, que de todos modos son más seguras que la autenticación por SMS. Sin embargo, Easterly continuó elogiando a las dos empresas por su transparencia al revelar los números de adopción. «Al proporcionar una transparencia radical en la adopción de MFA, estas organizaciones están ayudando a arrojar luz sobre la necesidad de seguridad por defecto», dijo. «Más deberían seguir su ejemplo; de hecho, cada organización debería exigir transparencia en las prácticas y controles implementados por los proveedores de tecnología, y luego exigir la adopción de tales prácticas como criterios fundamentales para la aceptación antes de la adquisición o el uso». tenga en cuenta que la nueva legislación «Prohíbe a los proveedores de tecnología excluir contractualmente la responsabilidad, establece estándares más altos para mantener el software en ciertas unidades de infraestructura crítica y fomenta el desarrollo de un marco de puerto seguro para proteger contra la responsabilidad a las empresas que desarrollan y mantienen sus productos de software de seguridad y. » Servicios». Apple tiene más capas de seguridad en sus dispositivos y servicios que solo la autenticación multifactor. Por ejemplo, agregó cifrado de extremo a extremo a la mayoría de sus servicios en 2022 con el lanzamiento de Protección de datos avanzada. Y como parte de ADP, los usuarios tienen una nueva opción MFA con claves de seguridad físicas, que son pequeños dispositivos USB que se conectan a una computadora o se conectan de forma inalámbrica a un dispositivo a través de NFC o Bluetooth. Luego, puede autenticar una ID de Apple u otro inicio de sesión en línea con el dispositivo en lugar de un código de acceso de un solo uso.